随着云计算的发展,越来越多的企业选择使用云主机来托管其应用程序和服务。Linux云主机以其稳定性、安全性和灵活性受到广泛欢迎。在实际应用中,企业可能需要多个用户同时登录并操作同一台云主机。这就涉及到如何设置和管理这些用户的登录权限,确保每个用户只能访问他们应该访问的资源,而不会影响其他用户的操作或系统的安全性。
创建新用户
在Linux系统中添加新用户是一件非常简单的事情。首先以root用户身份登录到您的云服务器,然后使用adduser命令创建一个新的账户。例如:
sudo adduser username
这将引导您完成一系列提示,包括为新用户设置密码以及填写一些可选信息(如全名等)。创建完成后,这个新用户便可以使用ssh工具远程连接到云主机了。
设置用户组
为了更好地管理和分配权限,通常会将具有相同需求或角色的用户归入同一个组内。可以通过以下命令创建一个新组:
sudo groupadd groupname
接着把相应的用户加入到该组中:
sudo usermod -aG groupname username
这里”-aG”参数表示追加当前用户到指定的组中而不影响它原有的组成员关系。
配置文件权限
对于特定文件夹或者文件,我们需要明确哪些人有读取、写入甚至执行的权利。Linux采用了一套基于所有者、所属组及其他人的权限模型。可以通过chmod命令更改某个对象的所有权及访问模式:
sudo chown -R owner:group /path/to/directory
sudo chmod 750 /path/to/file
上述两条指令分别用于改变目录及其子元素的所有权给owner与group,并且赋予file以rwxr-x—这样的权限组合,即只有所有者可以进行任何操作,同组成员仅能读取和执行但不能修改,而其他人没有任何权限。
Sudoers文件编辑
有时普通用户也需要执行某些需要超级管理员权限的任务。这时可以通过编辑/etc/sudoers文件来授予特定用户或用户组临时获得root级别的控制权。但是直接修改这个文件是存在一定风险的,建议使用visudo命令来进行安全地编辑:
sudo visudo
在打开的文本编辑器里找到类似下面一行:
%admin ALL=(ALL) ALL
这行的意思是属于admin这个组的所有成员都可以在任意主机上以任意身份运行任何命令。如果您希望允许单个用户无需输入密码就能执行特定命令,则可以添加如下格式的一行:
username ALL=(ALL) NOPASSWD:/path/to/command
SSH密钥认证
为了提高安全性,推荐使用SSH密钥对代替传统的密码方式进行远程登录验证。生成一对公私钥后,将公钥复制到目标机器上的~/.ssh/authorized_keys文件里即可实现无密码登录。具体步骤如下:
- 在本地计算机生成密钥对:
ssh-keygen -t rsa -b 4096 - 将生成的公钥内容添加到远程主机:
ssh-copy-id user@remote_host - 尝试不带密码地连接:
ssh user@remote_host
通过以上措施,您可以有效地管理和控制Linux云主机上多用户的登录权限,确保系统既方便又安全地被多人协作使用。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/196492.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
